ريـم
08-01-2004, 04:29 PM
اتبع الخطوات التي ذكرتها في رقم 4 من النصائخ العامة لا حظ الملفات الموجودة مع الملفات التي سجلتها قبل اتصالك بالإنترنت عند ملا حضتك لأي ملف غريب باسم Fasat.exe أو Explo32ودائماً لا يوجد له عنوان أي مكان وجوده ، حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ، فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل Registry ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز فقد تجده في مجلد System ( قم بتغيير عرض المجلدات إلى إظهار كافة الملفات المخفية فربما يكون الملف مخفي ) بعد الحذف قم بإعادة تشغيل الجهاز وراقب العملية مرة أخرى لآنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها . وعند عدم استطاعتك فعل شئ استعن بأحد الخبراء للمساعدة .
طريقة خاصة لإزالة التروجان المصاحب لبرنامج sub seven عن طريخ الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run ثم اكتب الأمر sysedit ثم انقرعلى الأمر enter سوف تظهر لك عدة نوافد اختر منها النافدة التي تحمل اسم الملف SETEM.INI وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe ويجب ان لا يكون هناك زيادة عما سبق فمثلاً لو ظهر لك زيادة بأي شكل وبلأمتدادت التالية exe او dl اوdll فهذا يعني وجود التروجان الخاس ببرنامج sub seven ومن اشهر اسمائه rundll16.exe و task-bar.exe . قم بحدف الملف ليصبح شكل السطر shell=Explorer.exe فقط بدون زيادة ، واحفظ التغيير الذي جرى .
أيضاً أذهب إلى مجلد startup بكتابة الأمر msconfig في ملف التشغيل run ثم اتجه إلى startup وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe قم بإزالة علامة صح من أمامه قد تجده متكرر وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .
طريقة اخرى بواسطة الدوس .
هذه الطريقة أسهل الطرق وتستخدم عادة للكشف عن ملف الباتش وهي كالأتي :
- اذهب إلى الدوس
- اكتب الأمر التالي : مع ترك مسافة واحدة بين dir وpatch ثم Enter
http://aa2aa.50free.net/hak/dos.gif
وإذا وجدت ملف الباتش قم بحدفه بالأمر التالي
http://aa2aa.50free.net/hak/dos2.gif
منقول للإفادة :rolleyes:
طريقة خاصة لإزالة التروجان المصاحب لبرنامج sub seven عن طريخ الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run ثم اكتب الأمر sysedit ثم انقرعلى الأمر enter سوف تظهر لك عدة نوافد اختر منها النافدة التي تحمل اسم الملف SETEM.INI وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe ويجب ان لا يكون هناك زيادة عما سبق فمثلاً لو ظهر لك زيادة بأي شكل وبلأمتدادت التالية exe او dl اوdll فهذا يعني وجود التروجان الخاس ببرنامج sub seven ومن اشهر اسمائه rundll16.exe و task-bar.exe . قم بحدف الملف ليصبح شكل السطر shell=Explorer.exe فقط بدون زيادة ، واحفظ التغيير الذي جرى .
أيضاً أذهب إلى مجلد startup بكتابة الأمر msconfig في ملف التشغيل run ثم اتجه إلى startup وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe قم بإزالة علامة صح من أمامه قد تجده متكرر وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .
طريقة اخرى بواسطة الدوس .
هذه الطريقة أسهل الطرق وتستخدم عادة للكشف عن ملف الباتش وهي كالأتي :
- اذهب إلى الدوس
- اكتب الأمر التالي : مع ترك مسافة واحدة بين dir وpatch ثم Enter
http://aa2aa.50free.net/hak/dos.gif
وإذا وجدت ملف الباتش قم بحدفه بالأمر التالي
http://aa2aa.50free.net/hak/dos2.gif
منقول للإفادة :rolleyes: